你想过我们的个人数据在黑市上能值多少钱吗?1万?5万?还是10万?
近日,卡巴斯基实验室(Kaspersky Lab)对暗网市场进行了调查,研究人员发现,罪犯可以用低于50美元的价格出售某人的完整数字生活,比单个被黑账户的价格要低得多,大多数账户的售价约为1美元一个,而黑客竟然为团购提供折扣。
数据价值由隐私决定 钓鱼网站成数据窃取高发地
这些数据包括被盗的社交账户、银行信息、远程访问服务器或台式机数据,甚至还有从打车、视频、游戏、约会等热门服务和可能存储信用卡信息的购物网站处获得的数据。
这就像菜市场里的牛肉,牛里脊比牛上脑贵、牛上脑比牛肋条贵、牛肋条比牛腱子贵,不同的部位价值也各有不同。
荒谬的是,一些销售数据的黑客甚至为他们的买家提供终身保修!如果一个账户停止工作,黑客将为买家免费提供一个新账户。
而此次卡巴斯基实验室调查发现,黑客大都是通过网络钓鱼活动或利用应用程序软件与网页中相关的安全漏洞来窃取此类数据。
例如,钓鱼网站大多数会使用“购物超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,从而进一步攻击用户邮箱、银行账户、微信钱包等。
面对黑客的攻击,其实我们可以采取一些措施来防止这种情况的发生。在你点击任何东西之前,一定要检查链接地址和发件人的电子邮件是否真实。另外,当你登录网站时,留心观察一下网站是否安全,比如:在谷歌、火狐等浏览器中“https”的网站地址栏,前面有一把琐,并且会显示“安全”字样;而“http”网站则会显示“不安全”字样。
可能你会认为上面的解释比较晦涩,别急,咱们举例说明:
http在传输信息的过程中是不存在安全性的,有人形象地比喻为信息在“裸奔”,而有了SSL证书加密的https则不同,它相当于给互联网信息撑上了安全的保护伞,使信息不再被暴露在太阳之下,信息有了一定的安全性,保障用户信息不被窃取。
虽然网站启用SSL证书已成必然趋势,但也一定要选择权威的CA机构申请。知名CA机构的根证书广泛存在于大多数浏览器和操作系统中,可以被客户端用来校验网站SSL证书是否合法。
目前,80%的企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、Entrust、GeoTrust等。国内则是通过直接授权的方式将这些证书引入,如天威诚信就是唯一一家由DigiCert & Symantec直接授权的CA机构,经其签发的SSL证书,已应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站,给用户的网络生活加了一道“保险”。
全球互联网使用https加密已成不可逆的趋势,不管对企业还是对个人用户而言,安装由权威CA机构颁发的SSL证书,访问https加密网站,可以避免很多风险的发生,成为网站与终端用户之间的一座“信任之桥”。